（台泰時報11月24日電）泰國資安業者指出，「釣魚信」（Phishing）已成為目前泰國最常見的網路攻擊手法，影響範圍從一般民眾延伸至企業與政府機構，並造成財務損失與個資外洩。隨著詐騙集團使用人工智慧（AI）與大型語言模型（LLM），假郵件、假網站與假簡訊愈加逼真，使攻擊難以辨識。

資安公司卡巴斯基（Kaspersky）表示，釣魚攻擊多以電子郵件、簡訊或冒充銀行、電商平台的方式，引導受害者輸入帳號密碼與信用卡資料。除常見的廣發型攻擊外，亦出現先蒐集資料、再鎖定目標的「精準型釣魚」。公司指出，2025 年上半年在泰國攔截的金融釣魚攻擊達 182,190 次，平均每天超過一千次，其中假網路商店最為普遍。

卡巴斯基分析，企業因郵件流量大、作業複雜，成為釣魚攻擊主要目標。企業郵件當中約 47% 屬於垃圾郵件，含有大量釣魚內容。詐騙集團也常利用供應商系統作為入侵入口，使企業面臨供應鏈資安風險。

報告指出，AI 技術讓詐騙訊息更自然，也能生成聲音與影像深偽內容，冒充主管或銀行人員，誘騙受害者提供一次性驗證碼或轉帳。專家提醒民眾提高警覺，包括檢查網址是否異常、警惕要求「立即處理」的訊息、留意寄件人地址與不自然的內容。

專家建議，民眾遇到可疑訊息應「回報、封鎖、刪除」，避免直接點擊連結或提供驗證碼；企業則需加強員工資安訓練，並導入可阻擋釣魚郵件與假網站的防護工具，以降低整體風險。

圖片來源：Bangkok Biz News